Threat Database Ransomware Grt Ransomware

Grt Ransomware

সাইবার অপরাধীরা কুখ্যাত Phobos ম্যালওয়্যার পরিবারের উপর ভিত্তি করে আরেকটি র্যানসমওয়্যার বৈকল্পিক তৈরি করেছে। হুমকিটি Grt Ransomware হিসাবে ট্র্যাক করা হচ্ছে, এবং এর বিঘ্নকারী ক্ষমতাগুলি লঙ্ঘিত ডিভাইসগুলিতে অসংখ্য ফাইল প্রকার লক করার অনুমতি দেয়। ক্ষতিগ্রস্ত ব্যবহারকারীরা সঠিক ডিক্রিপশন কী না থাকলে হুমকির এনক্রিপশন অ্যালগরিদম বাইপাস করতে পারবে না।

যখনই Grt Ransomware একটি ফাইল লক করে, এটি সেই ফাইলের আসল নামকে ব্যাপকভাবে পরিবর্তন করবে। আরও সুনির্দিষ্টভাবে বলতে গেলে, হুমকিটি প্রথমে একটি আইডি স্ট্রিং যুক্ত করবে যা নির্দিষ্ট ডিভাইসের জন্য তৈরি করা হয়েছে। তারপর, Grt Ransomware তার অপারেটরদের অন্তর্গত একটি ইমেল ঠিকানা যোগ করবে। অবশেষে, এনক্রিপ্ট করা ফাইলগুলির একটি নতুন ফাইল এক্সটেনশন থাকবে - তাদের নামের সাথে '.grt' যোগ করা হবে।

যখন সমস্ত টার্গেট করা ফাইলের ধরন প্রক্রিয়া করা হবে, হুমকিটি তার শিকারদের কাছে দুটি মুক্তিপণ নোট সরবরাহ করতে এগিয়ে যাবে। 'info.txt' নামের একটি টেক্সট ফাইলের ভিতরে ড্রপ করা মুক্তিপণ-দাবী বার্তাটি প্রভাবিত ব্যবহারকারীদের সহজভাবে বলবে যে তাদের নিম্নলিখিত দুটি ইমেল - 'ghost@mm.st' এবং 'ghost'-এ একটি ইমেল পাঠিয়ে সাইবার অপরাধীদের সাথে যোগাযোগ করতে হবে। @2-mail.com।'

সঠিক মুক্তিপণের নোটটি 'info.hta' নামের একটি ফাইলের মাধ্যমে প্রদর্শিত হবে। এখানে, হুমকি অভিনেতারা বলে যে তারা শুধুমাত্র বিটকয়েন ক্রিপ্টোকারেন্সি ব্যবহার করে করা অর্থপ্রদান গ্রহণ করবে। তারা বিনামূল্যে 5টি পর্যন্ত ফাইল আনলক করতে তাদের ইচ্ছা প্রকাশ করে। যাইহোক, ডিক্রিপশনের জন্য নির্বাচিত ফাইলগুলি মোট আকারে 4MB এর কম হওয়া উচিত এবং কোনও গুরুত্বপূর্ণ তথ্য থাকা উচিত নয়৷

মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

' আপনার সব ফাইল এনক্রিপ্ট করা হয়েছে!

আপনার পিসির নিরাপত্তা সমস্যার কারণে আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে। আপনি যদি সেগুলি পুনরুদ্ধার করতে চান তবে আমাদের ই-মেইল ghost@mm.st এ লিখুন
আপনার বার্তার শিরোনামে এই আইডিটি লিখুন -
24 ঘন্টার মধ্যে কোন উত্তর না থাকলে আমাদের এই ই-মেইলে লিখুন:ghost@2-mail.com
আপনাকে বিটকয়েনগুলিতে ডিক্রিপশনের জন্য অর্থ প্রদান করতে হবে। দাম নির্ভর করে আপনি আমাদের কাছে কত দ্রুত লিখবেন তার উপর। অর্থপ্রদানের পরে আমরা আপনাকে একটি টুল পাঠাব যা আপনার সমস্ত ফাইল ডিক্রিপ্ট করবে।

গ্যারান্টি হিসাবে বিনামূল্যে ডিক্রিপশন
অর্থপ্রদান করার আগে আপনি বিনামূল্যে ডিক্রিপশনের জন্য 5টি পর্যন্ত ফাইল পাঠাতে পারেন। ফাইলের মোট আকার অবশ্যই 4Mb এর কম হতে হবে (সংরক্ষনকৃত নয়), এবং ফাইলগুলিতে মূল্যবান তথ্য থাকা উচিত নয়। (ডাটাবেস, ব্যাকআপ, বড় এক্সেল শীট ইত্যাদি)

কিভাবে বিটকয়েন পাবেন
বিটকয়েন কেনার সবচেয়ে সহজ উপায় হল লোকালবিটকয়েন সাইট। আপনাকে নিবন্ধন করতে হবে, 'বিটকয়েন কিনুন'-এ ক্লিক করতে হবে এবং অর্থপ্রদানের পদ্ধতি এবং মূল্য অনুসারে বিক্রেতা নির্বাচন করতে হবে।
hxxps://localbitcoins.com/buy_bitcoins
এছাড়াও আপনি এখানে বিটকয়েন এবং নতুনদের গাইড কেনার জন্য অন্যান্য জায়গা খুঁজে পেতে পারেন:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

মনোযোগ!
এনক্রিপ্ট করা ফাইলের নাম পরিবর্তন করবেন না।
তৃতীয় পক্ষের সফ্টওয়্যার ব্যবহার করে আপনার ডেটা ডিক্রিপ্ট করার চেষ্টা করবেন না, এটি স্থায়ী ডেটা ক্ষতির কারণ হতে পারে।
তৃতীয় পক্ষের সাহায্যে আপনার ফাইলগুলির ডিক্রিপশন মূল্য বৃদ্ধির কারণ হতে পারে (তারা আমাদের ফি যোগ করে) অথবা আপনি একটি কেলেঙ্কারীর শিকার হতে পারেন।

Grt Ransomware এর টেক্সট ফাইলের ভিতরে পাওয়া বার্তাটি হল:

!!!আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে!!!
তাদের ডিক্রিপ্ট করতে এই ঠিকানায় ই-মেইল পাঠান: ghost@mm.st।
আমরা 24 ঘন্টার মধ্যে উত্তর না দিলে, এই ঠিকানায় ই-মেইল পাঠান: ghost@2-mail.com
।'

চলমান

সর্বাধিক দেখা

লোড হচ্ছে...